ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

AD ドメインアカウント、ユーザーIDでログオンの失敗、成功に関する監査ログのGPO設定

AD ドメインアカウント、ユーザーIDでログオンの失敗、成功に関する監査ログのGPO設定についての情報です。昨今はセキュリティが厳しいので、ログインの成功、失敗のログを取得するのは当たり前になっています。特にログインの失敗が多く出ている場合や、想定していない時間にログインの失敗が連続で出ている場合は、マルウェアの影響も考えられるので、必ず取得しておく必要があります。

 

また、Windowsの場合は、ドメイン参加しているサーバーと、ワークグループ環境で設定が異なるので注意してください。

 

では、AD ドメインアカウント、ユーザーIDでログオンの失敗、成功に関する監査ログのGPO設定について紹介します。

 

「コンピューターの構成」-「ポリシー」-「Windowsの設定」-「セキュリティの設定」-「監査ポリシーの詳細な構成」-「監査ポリシー」-「ログオンの監査」

 

ここで成功と失敗の両方を記録したい場合は両方にチェックを入れます。基本は両方のチェックがあったほうがいいと思います。

 

また、知らずに端末がマルウェアに感染してバックドアとなって、情報を外部にもらしていたというセキュリティインシデントも発生したケースがありますので、特に管理者のAdministratorのパスワードは複雑にするか、初期のIDを変更するのがおすすめです。